GANDCRAB v5.2. zaszyfrowane pliki

Witam. Dziś zauważyłem w niektórych folderach plik tekstowy cbdnnestmn.txt. Po chwili zorientowałem się, że wiele plików w całym systemie nawet na innych partycjach mają do swojego rozszerzenia dodane .cbdnnestmn Rozszerzenie to da się ręcznie zmienić ale pliki mimo to nie chcą się otwierać. Dotyczy to najczęściej dokumentów PDF lub obrazów. Gdy szukałem informacji necie dowiedziałem się, że to jakiś wirus GANDCRAB v5.2. i moje pliki zostały zaszyfrowane.
Niestety program FRST podczas skanowania zawiesza się podczas pracy: skanowanie: zaplanowane zadania
Przesyłam logi które udało się wykonać z FRST i proszę o pomoc i poradę.
Addition.txt (12,0 KB)
FRST.txt (63,5 KB)

W takim razie nie wirus tylko ransomware.

Dziękuję. Rozpocząłem skanowanie.

Albo coś źle robię albo to nie działa. Po ściągnięciu programu i jego uruchomieniu pojawia się komunikat jak w załączniku. Nic nie można kliknąć tylko zamknąć program.

Przy próbie przeskanowania całego systemu wywala komunikat/log:
Decryptor Started at Tue Mar 12 11:47:14 2019

Looking for ransom note … [ERR:UNK]
[ERR:Init]

Total decrypted files: [0]

Scan finished!

Decryptor Started at Tue Mar 12 11:51:39 2019

Looking for ransom note … [ERR:UNK]
[ERR:Init]

Total decrypted files: [0]

Scan finished!

Proszę o kolejne wskazówki.

Albo nie jest to GandCrab albo narzędzie nie radzi sobie z nową (5.2) wersją.

Poczekaj na speców od FRST.

Na marginesie mówiąc, nie używałbym systemu, który zaszyfrowany został ransomware.

1 polubienie

Witam na 5.2 jeszcze nie ma deszyfratora lukaj tu

Czyli nic nie zdziałam? A czy mogę choć usunąć to świństwo jakoś z dysku, żeby nie psuło dalej? Czy już tylko format?

Najlepiej przekopiować zainfekowane pliki i czekać cierpliwie na deszyfrator,chyba że Ci nie zależy na nich to format

A czy inne pliki w systemie są zagrożone? Czy powinienem w jakiś sposób oczyszczać system? Na plikach mi zależy i trochę się martwię, że reszta też się zaszyfruje.

Nie chcę Ciebie wprowadzać w błąd ale wydaje mi się,że blokuje pliki tekstowe,zdjęcia, dokumenty itd.Najlepiej poczekaj na fachowców.Jeśli by chodziło o mój komputer to przekopiował bym te pliki i zrobił format dla pewności.

Tylko nie na dysk zewnętrzny, na którym już znajdują się jakieś pliki - bo te też zostaną zaszyfrowane.

1 polubienie

Dziękuję za te informacje. Pliki zabezpieczę. I czekam na wskazówki fachowców.

Oczywiście mój błąd zapomniałem dopisać:sunglasses:

Niestety BDGandCrabDecryptTool nie daje rady. Wg pliku tekstowego z instrukcją, który jest w wielu folderach powinienem zrobić to:

—= GANDCRAB V5.2 =—

UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .CBDNNESTMN

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:


| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/c886929ef03685be
| 4. Follow the instructions on this page

Potem są podane jakieś klucze…
Wszedłem na stronę i zgodnie z instrukcją po zapłaceniu 600$ odzyskam dane.
Nie mam tyle więc zostaje mi liczyć ze ktoś z doświadczeniem i wiedzą pomoże. Ma ktoś jakiś pomysł?

Nic nie rób. A już na pewno nie wysyłaj pieniędzy. Skopiuj zaszyfrowane pliki w bezpieczne miejsce i czekaj, aż pojawi się narzędzie naprawcze.

A system operacyjny postaw od nowa.

Właśnie na dwa oddzielne dyski kopiuję te zaszyfrowane i te dobre pliki, które chce zachować. Potem format i będę czekał.
Dzięki za wsparcie.

Poczytaj sobie i zrób jak pisze gom1,nic nie płać https://www.elektroda.pl/rtvforum/topic3449491.html

@lolti jesteś w stanie powiedzieć jak doszło do infekcji?